戴尔PowerProtect CyberRecovery保护企业抵御网络安全威胁

根据招聘公司Hired今年3月发布的​​《2022年软件工程师状况》报告​，2021年安全工程师平均年薪增长7.6%达到16.5万美元，是IT圈儿当之无愧的的香饽饽岗位。但近来辞职的不安气息正笼罩在「网络安全工程师」行业上空，这究竟是何原因？或许我们能从张东的故事中窥见一丝端倪。

深呼吸、闭眼、点击发送。张东提出辞职的过程酝酿了10分钟。

不知道老板看到会作何反应，挽留？还是“祝你前程似锦”？

王总，您好：

很抱歉现在打扰您，有件事想跟您说下。

由于身体原因，我已经无法胜任公司的工作了，因此向您提出离职申请。

感谢公司这些年的栽培，谢谢您平日对我的照顾，剩下的时间里我会做好交接工作，请领导放心。

祝公司日后越来越好，祝王总家庭和睦、事业蒸蒸日上。

辞职人：张东

日期：2022年7月4日

消息发出去后，张东长长舒了一口气。写到明面上的辞职理由都是托辞，真实想法只会埋在心里，哪有什么身体不好，还不是压力太大遭不住。

01

“干不下去了”

作为一名「网络安全工程师」，张东肩上扛着守护全公司网络和系统安全的重任。平时要做的事情一大堆，什么渗透测试，数据库及操作系统安全审计，新漏洞攻防研究，给开发运维培训安全知识，设计网络安全产品等等。

为此他没少加班熬夜。工作要四平八稳也就算了，偏偏这两年勒索软件攻击层出不穷，老板不止一次强调安全重要性，要求他们务必防住所有黑客，大有公司一旦被攻击自己就要卷铺盖走人的架势。

张东苦笑连连，虽然他自认为平时工作很到位，可也不敢拍胸脯保证百分百把黑客拦在外面。你怎么知道全球哪个国家的哪几台计算机前面坐着什么人，正悄无声息地往你们公司投放勒索软件呢？

为了防范潜在的网络攻击，张东的任务增加了，下班更迟了，一天到晚神经紧绷、焦虑不安，做梦都是蒙面人拿锤子砸自己饭碗。在巨大的压力面前，他整个人变得消极倦怠，反复纠结是否辞职，真正促使他迈出这一步的导火索，来自一位同学的遭遇。

张东一个大学同学在证券公司做安全工程师，前阵子因为某个第三方软件漏洞没补上，被黑客逮住锁了交易系统，赎金开出几百万的高价，结果本人丢了工作不算，还被公司一纸诉状告上法庭，要求他赔偿勒索攻击造成的损失。

“压力实在太大了，你永远不知道明天和黑客哪个先来。”虽然没找到下家，但张东再也不想继续这种战战兢兢的生活，果断提出离职。“未来肯定不会再从事网络安全行业了，至于路往哪走，还得再看看。”张东说。

02

网络安全工程师

决定辞职

在网络安全行业，张东并不是唯一的“逃兵”。

近年来，由于持续的勒索软件威胁和大规模攻击，网络安全工作者承受着“不断增加和不可持续的压力水平”，这正推动安全从业者完全放弃该行业。

来自网络安全公司「Deep Instinct」的一份报告显示，46%的高级管理人员因压力而考虑退出该行业，超过90%的网络安全专业人员在他们的角色中受到压力，“很大一部分”专业人员表示这对他们完成工作的能力带来了负面影响。

由于持续的网络威胁，安全团队承受着更大的工作量和更长的工作时间。近一半非高管理层的受访者 (47%) 表示，他们承担着要阻止所有威胁的责任（尽管这不可能做到）；43%的受访者认为被期望随时待命。

此外，混合办公趋势也让他们的压力水平上了一个新台阶。由于网络安全团队对远程设备的监督减少，确保IT安全实践得到遵守变得更加困难。52%的C-level专业人士表示，确保远程员工的网络安全是他们最担心的问题。

报告称：“由于这些压力，网络安全专业人士正在认真考虑永久离开这个行业——这可能会给依赖他们的组织带来灾难性后果。”

「Deep Instinct」的《SecOps2022之声》报告基于来自美国、英国、德国和法国公司的1000名高级网络安全专业人士的回应。所有受访者都为拥有1,000名或更多员工的企业，以及金融服务、零售和电子商务、医疗保健、制造业、公共部门、关键基础设施和技术领域年收入至少为5亿美元的企业工作。

03

网络安全

不只是人的工作

诚然，网络安全工作者在维护安全中扮演着重要的角色，但不能是唯一重要的角色。当网络安全防御过度依赖人为监控和干预，这个安全环境就会不堪一击。

在更健全的安全体系下，组织需要对数据恢复和业务连续性战略实行现代化和自动化，并使用先进的智能化工具来侦测和防范网络威胁。

戴尔「PowerProtect Cyber Recovery」提供历经验证的、现代化、智能化的保护来隔离关键数据，能够识别可疑的攻击并加快数据恢复速度，帮助组织快速恢复正常业务运营。

「PowerProtect Cyber Recovery」运作方式主要如下：

1.将关键数据同步到安全隔离的存储区，并通过「自动化操作的网络阻断」隔离这些数据。

2.创建这些数据的拷贝，并根据需要设置存储区保留期。

3.将数据锁定为保留状态，以进一步保护它免遭意外或有意删除。

4.「CyberSense」可不断监视存储区中的数据完整性，检测勒索攻击造成的破坏迹象，一旦发现相关迹象，「CyberSense」就会生成警报，指明攻击载体并列出受影响的文件。

5.在进行测试或应对事件时，高效、安全地从存储区中恢复数据。

作为防范网络威胁的最后一道防线，「PowerProtect Cyber Recovery」已在全球多个国家的组织中得到广泛应用，在许多金融机构、电力公司、高等院校、医疗中心等都可以看到「PowerProtect Cyber Recovery」的身影。

随着勒索软件和网络犯罪的全球威胁不断演变，组织比以往任何时候都更需要网络安全人才，但不切实际的期望只会提升网络安全工作者的压力值，加速这个行业的人才流失。强化安全手段，协调好人与工具的分工，才能更全面地抵御安全威胁，实现企业和劳动者的双赢。